Назад | Перейти на главную страницу

Как я могу отследить, какая часть pfsense блокирует доступ к сайту?

У меня есть брандмауэр / шлюз PFSense в нашей сети. Все работает отлично, за исключением того, что я не могу получить доступ к одному конкретному веб-сайту.

Pfsense использует следующие пакеты

Я могу получить доступ к каждому веб-сайту, который я когда-либо пробовал, кроме того, который нам нужен для использования в бизнесе (http://bridalnetwork.ca)

вот трассировка

frodo:~ chase$ traceroute bridalnetwork.ca 
traceroute to  bridalnetwork.ca (192.197.103.73), 64 hops max, 52 byte packets  
 1  rohan (192.168.5.1)  6.618 ms  1.662 ms  9.207 ms  
 2  * * *  
 3  * * rohan (192.168.5.1)  7.225 ms !H  
 4  rohan (192.168.5.1)  5.314 ms !H 5.701 ms !H  7.573 ms !H  
frodo:~ chase$

Как я могу выяснить, в чем причина блокировки?

Примечание: это было протестировано на всех компьютерах в сети с одинаковыми результатами.
ps: поле pfsense - это 'rohan' (192.168.5.1)

Вот что я получаю с включенным Squid

и вот что я получаю с отключенным Squid

Ваш traceroute, кажется, указывает на то, что ваша маршрутизация ненадежна. Никогда не должен видеть ваш шлюз по умолчанию как переход несколько раз. Может быть, у вас есть неисправная маска подсети или что-то подобное. Что показывает Диагностика> Маршруты? Я сомневаюсь, что вы это блокируете, это больше похоже на проблему с маршрутизацией.

Quoth руководство:

Журналы брандмауэра в разделе Состояние> Системные журналы на вкладке Брандмауэр показывают все зарегистрированные события брандмауэра. По умолчанию сюда входят подключения, заблокированные правилом запрета по умолчанию.

Также вы можете использовать pfctl -vvsr. Это -vv быть подробным и включать предупреждения набора правил. -s для параметров фильтра. -r для выполнения обратного поиска DNS на любых IP-адресах. pftctl имеет всевозможные крутые варианты.